将 SSL 传输到同一域 IIS7 的新服务器
Transfer SSL to new server for the same domain IIS7
我需要将一个网站迁移到一台尚未准备好的新服务器上。
我有几个问题:
您可以将 SSL 从一台服务器传输到另一台服务器吗?域名将保持不变。
必须是同一个服务器吗?即它必须再次成为 IIS7 吗?你能从 IIS7 转移到 Linux 吗?
我可以只在新服务器上安装相同的文件并且一切正常吗?
我还需要考虑其他因素吗?
奥斯卡
如果我没有理解错的话,你说的是 SSL 证书文件。这些文件是或者应该是完全可移植的;文件的内容由 SSL 标准定义,而不是任何特定的网络服务器。您应该能够简单地将证书文件传输到任何其他网络服务器,并将其安装在任何其他网络服务器上。这种可移植性是保护您的证书如此重要的部分原因。
如果您希望用户的浏览器真正接受证书,则新服务器必须与原始服务器具有相同的域名。
如果与证书关联的私钥未标记为 "non exportable",是的,您可以将 SSL 服务器证书和密钥传输到另一台服务器。
了解它的最佳方法是尝试导出 SSL 服务器证书并确保选中 "export private key"。此处有更多详细信息(https://technet.microsoft.com/en-us/library/cc754329.aspx)[https://technet.microsoft.com/en-us/library/cc754329.aspx]。如果导出私钥显示为灰色,您将无法导出密钥并因此在不同的服务器中重用证书和密钥。
这将创建一个受密码保护的 PKCS12 容器,由于 windows 扩展名,也称为 PFX 文件,其中包含证书、私钥和可能的证书链,直至根 CA。如果新服务器是windwos你可以使用PKCS12容器(pfx文件)ti一次导入到服务器。如果服务器是 i linux,这将取决于 Web 服务器的类型,但假设是 Apache,您需要将证书、密钥和证书链提取到不同的文件中。
您可以使用来自 ( 的命令提取证书和私钥:
私钥:
openssl pkcs12 -in yourP12File.pfx -nocerts -out privateKey.pem
证书:
openssl pkcs12 -in yourP12File.pfx -clcerts -nokeys -out publicCert.pem
我需要将一个网站迁移到一台尚未准备好的新服务器上。 我有几个问题:
您可以将 SSL 从一台服务器传输到另一台服务器吗?域名将保持不变。
必须是同一个服务器吗?即它必须再次成为 IIS7 吗?你能从 IIS7 转移到 Linux 吗?
我可以只在新服务器上安装相同的文件并且一切正常吗? 我还需要考虑其他因素吗?
奥斯卡
如果我没有理解错的话,你说的是 SSL 证书文件。这些文件是或者应该是完全可移植的;文件的内容由 SSL 标准定义,而不是任何特定的网络服务器。您应该能够简单地将证书文件传输到任何其他网络服务器,并将其安装在任何其他网络服务器上。这种可移植性是保护您的证书如此重要的部分原因。
如果您希望用户的浏览器真正接受证书,则新服务器必须与原始服务器具有相同的域名。
如果与证书关联的私钥未标记为 "non exportable",是的,您可以将 SSL 服务器证书和密钥传输到另一台服务器。
了解它的最佳方法是尝试导出 SSL 服务器证书并确保选中 "export private key"。此处有更多详细信息(https://technet.microsoft.com/en-us/library/cc754329.aspx)[https://technet.microsoft.com/en-us/library/cc754329.aspx]。如果导出私钥显示为灰色,您将无法导出密钥并因此在不同的服务器中重用证书和密钥。
这将创建一个受密码保护的 PKCS12 容器,由于 windows 扩展名,也称为 PFX 文件,其中包含证书、私钥和可能的证书链,直至根 CA。如果新服务器是windwos你可以使用PKCS12容器(pfx文件)ti一次导入到服务器。如果服务器是 i linux,这将取决于 Web 服务器的类型,但假设是 Apache,您需要将证书、密钥和证书链提取到不同的文件中。
您可以使用来自 ( 的命令提取证书和私钥:
私钥:
openssl pkcs12 -inyourP12File.pfx-nocerts -outprivateKey.pem证书:
openssl pkcs12 -inyourP12File.pfx-clcerts -nokeys -outpublicCert.pem